|
|
1.
基于多特征融合的恶意代码分类算法
郎大鹏, 丁巍, 姜昊辰, 陈志远
计算机应用
2019, 39 (8):
2333-2338.
DOI: 10.11772/j.issn.1001-9081.2019010116
针对多数恶意代码分类研究都基于家族分类和恶意、良性代码分类,而种类分类比较少的问题,提出了多特征融合的恶意代码分类算法。采用纹理图和反汇编文件提取3组特征进行融合分类研究,首先使用源文件和反汇编文件提取灰度共生矩阵特征,由
n-gram算法提取操作码序列;然后采用改进型信息增益(IG)算法提取操作码特征,其次将多组特征进行标准化处理后以随机森林(RF)为分类器进行学习;最后实现了基于多特征融合的随机森林分类器。通过对九类恶意代码进行学习和测试,所提算法取得了85%的准确度,相比单一特征下的随机森林、多特征下的多层感知器和Logistic回归算法分类器,准确率更高。
参考文献 |
相关文章 |
多维度评价
|
|
